IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
4	Apache Spark Shell Command Injection Vulnerability	injection	command injection	Указывает на попытку удаленного выполнения команд в Apache Spark с помощью параметра doAs	http	2022-33891		04.08.2022	07.04.2025
4	Exim ETRN serialization SQL injection	injection	sql injection	Обнаружение SMTP команды ETRN, содержащей SQL инъекцию.	smtp	2025-26794	FreeBSD, BSD, MacOS, Solaris, Linux, Windows	06.05.2025	21.05.2025
4	AdMentor Admin Remote SQL Injection	sql	web-application-attack	В этой атаке используется уязвимость удаленного внедрения SQL-кода на странице администратора AdMentor.	http	2007-0575	Windows	17.05.2021	12.05.2025
4	PapercutNG Auth Bypass	authentication-failures	authentication bypass	Указывает на попытку обхода авторизации в PapercutNG. Это возможно из-за того, что ПО имеет неправильный контроль доступа в Java-классе SetupCompleted.	http	2023-27350		12.05.2020	12.05.2025
4	SlimFTPD LIST Command Overflow	ftp	arbitrary-code-execution	Эта атака использует переполнение стека в службе SlimFTPD.	tcp	2005-2373	BSD, Linux, MacOS, Solaris, Windows	12.05.2020	12.05.2025
4	Jenkins Remote Code Execution	injection	code injection	Указывает на попытку атаки использовать уязвимость обхода безопасности в Jenkins. Уязвимость возникает из-за ошибки, когда Jenkins обрабатывает вредоносный сценарий. Злоумышленник может воспользоваться этим, чтобы обойти защиту песочницы на уязвимых системах для выполнения произвольного кода.	http	2018-1000861	Linux, MacOS, Other, Windows	17.05.2021	26.03.2025
4	WarFTP Daemon PASS Buffer Overflow	ftp	arbitrary-code-execution	Эта атака использует переполнение стека в WarFTPD при разборе команды PASS.	tcp	1999-0256	BSD, Linux, MacOS, Solaris, Windows	12.05.2020	17.04.2025
4	Advantech WISE-PaaS RMM SQLMgmt getTableInfo SQL Injection	scada	web-application-attack	Устройства Advantech WISE-PaaS/RMM уязвимы для SQL-инъекции. Злоумышленник, прошедший удаленную проверку подлинности, может отправлять специально созданные SQL-запросы в метод getTableInfo, который может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутренней базе данных.	tcp	2019-18229	Windows	12.05.2020	12.05.2025
4	Oracle Database Server MDSYS.SDO_LRS Package SQL Injection	sql	web-application-attack	В продуктах Oracle Database существует уязвимость SQL-инъекции. Уязвимость может быть вызвана созданным вызовом функции пакета MDSYS.SDO_LRS convert_to_lrs_layer, что приводит к выполнению привилегированных операторов SQL. Злоумышленник должен иметь ограниченные привилегии для создания функций PL / SQL на целевом сервере, чтобы вызвать уязвимость. Использование этой уязвимости может привести к выполнению нежелательных операторов SQL. Точное поведение целевой системы зависит от намерения злоумышленника. В зависимости от настройки базы данных и прав пользователя злоумышленник может повлиять на целевой хост за пределами базы данных, что позволит манипулировать хост-системой. Если эксплуатация осуществляется через приложение, в котором хранятся учетные данные базы данных, удаленный злоумышленник, не прошедший проверку подлинности, может ввести и выполнить произвольные команды SQL на внутреннем сервере базы данных Oracle.	tcp	2006-5340	Linux, Solaris, Windows	17.05.2021	12.05.2025
4	WarFTPD USER Command Overflow	ftp	arbitrary-code-execution	Эта атака использует переполнение стека в сервисе WarFTPD.	tcp	1999-0256, 2007-1567	Windows	12.05.2020	12.05.2025
4	Cisco Smart Software Manager On-Prem authenticated sql injection	exploit	misc-attack	Указывает на попытку sql инъекции в Cisco Smart Software Manager On-Prem с помощью параметра filter_by	tcp	2023-20110		12.05.2020	12.05.2025
4	Advantech WISE-PaaS RMM SQLMgmt qryData SQL Injection	scada	web-application-attack	Устройства Advantech WISE-PaaS/RMM уязвимы для SQL-инъекции. Злоумышленник, прошедший удаленную проверку подлинности, может отправлять специально созданные SQL-запросы в метод qryData, который может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутренней базе данных.	tcp	2019-18229	Windows	12.05.2020	12.05.2025
4	Centreon ServerConnectionConfigurationService.php Command Injection	injection	command injection	В веб-приложении Centreon обнаружена уязвимость, связанная с внедрением команд. Уязвимость связана с неправильной проверкой параметра server_ip в HTTP-запросе. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив на сервер злонамеренно созданный запрос. Успешная атака может привести к выполнению произвольной команды в контексте серверного процесса.	http	2020-9463	Linux, Windows	17.05.2021	29.04.2025
4	Possible Citrix ADC and NetScaler Gateway RCE	exploit	arbitary-code-execution	Указывает на попытку удаленного выполнения кода в Citrix ADC и Netscaler Gateway. Чтобы эксплуатация уязвимости стала возможно, Netscaler должен быть сконфигурирован как гейтвей (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) или как виртуальный сервер аутентификации.	tcp	2023-3519		12.05.2020	05.03.2025
4	FreeFTPD USER Command Overflow	ftp	arbitrary-code-execution	Эта атака использует переполнение стека в службе FreeFTPD FTP.	tcp	2005-3683	Windows	12.05.2020	12.05.2025
4	D-Link DCS 930L Authenticated Remote Command Execution	injection	command injection	setSystemCommand на устройствах D-Link DCS-930L до версии 2.12 позволяет удаленному злоумышленнику выполнить код с помощью команды ОС в параметре SystemCommand.	http	2016-11021	Linux	24.04.2023	12.05.2025
4	Distributed Data Systems WebHMI 4.0 File Upload Code Injection	scada	code injection	Уязвимость SCADA-системы со встроенным веб-сервером WebHMI связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.	tcp	2021-43936	Windows	12.05.2020	05.03.2025
4	Gitlab Bulk Import Project Command Injection	injection	command injection	Указывает на попытку выполнения команд в Gitlab с помощью функций импорта	http	2022-2185	Linux, Windows, MacOS, Other	17.08.2022	01.04.2025
4	Wordpress MStore authentication bypass	exploit	misc-attack	Указывает на попытку обхода авторизации в wordpress плагине Mstore с помощью add listing запроса. Это возможно благодаря отсутствию проверки входных данных. Версии младше 3.9.2 уязвимы	tcp	2023-2732		12.05.2020	12.05.2025
4	NetTerm NetFTPD USER Command Overflow	ftp	arbitrary-code-execution	Эта атака использует переполнение стека в службе NetTerm NetFTPD.	tcp	2005-1323	Windows	12.05.2020	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы